Wie funktioniert Chown unter Linux?

Dateien und Ordner in Linux gehören einem Benutzer und einer Gruppe. Dies kann beeinflussen, welche Benutzer auf die Dateien zugreifen können und kann ein wichtiger Teil der Sicherheit sein. Der Befehl zum Ändern des Besitzes einer Datei wird kreativ „chown“ genannt, kurz für „Change Owner“.

Wenn ein Konto erstellt wird, wird ihm eine primäre Gruppe zugewiesen. Standardmäßig wird eine neue Gruppe mit demselben Namen wie der Benutzer erstellt, obwohl es auch möglich ist, sie manuell auf eine vorhandene Gruppe einzustellen. Jedes Konto kann dann mehreren sekundären Gruppen hinzugefügt werden. Wenn ein Benutzer ein Dokument erstellt, gehört es ihm und seiner primären Gruppe. Zugriffsberechtigungen für Dateien und Ordner können für den Besitzer, die Gruppe und global festgelegt werden.

Wenn Sie konfigurieren möchten, wer auf eine Datei oder einen Ordner zugreifen kann, müssen Sie möglicherweise den Eigentümer und/oder die Eigentümergruppe ändern. Mit dem Befehl chown können Sie den Besitzer oder die Besitzergruppe oder beides gleichzeitig ändern.

Die Struktur des „chown“-Befehls

Der Befehl chown hat die Form „chown [flags] [Benutzer][:[Gruppe]] Datei[s]“. Flags bezeichnen die Befehlsflags, die das Verhalten des Befehls ändern und sind völlig optional. Es muss mindestens ein Benutzer- oder Gruppenname angegeben werden, obwohl beides möglich ist. Eine oder mehrere Dateien und Ordner müssen benannt werden.

Im Allgemeinen müssen Sie keine Flags verwenden, aber es gibt einige, die gelegentlich nützlich sein könnten. Das Flag „-R“ arbeitet rekursiv auf Dateien und Ordner. Das Flag „–from=[aktueller Besitzer][:[aktuelle Gruppe]“ wird verwendet, um den Befehl nur auf Dateien und Ordner anzuwenden, die derzeit dem angegebenen Benutzer oder der angegebenen Gruppe gehören. Das Flag „–help“ druckt die Hilfeseite.

Wenn nur ein Benutzername angegeben wird, wird der Eigentümer der Datei in diesen Benutzer geändert. Wird nach dem Benutzernamen zusätzlich ein Doppelpunkt „:“ angegeben, kann auch ein Gruppenname angegeben werden. Wenn der Gruppenname leer gelassen wird, wird die besitzende Gruppe der Datei in die primäre Gruppe des angegebenen Benutzers geändert; Wenn ein Gruppenname angegeben wird, wird der Gruppenbesitz in diese Gruppe geändert, auch wenn der angegebene Benutzer nicht Teil dieser Gruppe ist. Wenn der Benutzername weggelassen wird und ein Doppelpunkt und ein Gruppenname angegeben wird, wird die besitzende Gruppe geändert, während der besitzende Benutzer gleich bleibt.

Hinweis: Die besitzenden Benutzer und Gruppen können entweder durch die Benutzer- und Gruppennamen oder durch die zugehörigen IDs angegeben werden.

Beispielsweise kann der Besitz der Datei file.txt mit dem Befehl „chown user2:group2 filt.txt“ auf user2 und group auf group2 geändert werden. Wenn entweder der neue Besitzer oder die neue Gruppe weggelassen wurde, würde diese Einstellung unverändert bleiben. Der einfachste Weg, den besitzenden Benutzer und die Gruppe einer Dateigruppe zu sehen, ist die Verwendung des Befehls „ls -l“, der die lange Verzeichnisliste einschließlich des Namens des Besitzers und des Namens der besitzenden Gruppe anzeigt.

Warum ist der Besitz von Dateien und Ordnern wichtig?

Der Datei- und Ordnerbesitz ist die Art und Weise, wie der Zugriff auf Dateien eingeschränkt wird. Ein Benutzer kann beispielsweise auf sein Benutzerverzeichnis zugreifen, weil er der Eigentümer ist, aber er kann nicht auf das Home-Verzeichnis eines anderen Benutzers zugreifen, da er nicht dessen Eigentümer ist.

Das Eigentum ist besonders wichtig für internetbasierte Dienste wie Webserver. Indem Sie sicherstellen, dass der Webserver nur Eigentümer der Dateien ist, die er zum Ausführen und Anzeigen von Websites benötigt, können Sie den Server vor Sicherheitslücken schützen, bei denen Hacker versuchen, den Webserver dazu zu bringen, andere Dateien anzuzeigen. Dies ist der Hauptgrund dafür, dass webbasierte Dienste nicht als Root, sondern als eigener Benutzer ausgeführt werden sollten.

Tipp: Dienste wie Webserver und Datenbanken haben eigene Benutzerkonten und können Eigentum an Dateien und Ordnern zugewiesen bekommen.